Trojan/PSW.QQShou.vj“QQ秀”變種vj是“QQ秀”木馬家族的最新成員之一,採用Delphi 6.0-7.0編寫,並經過加殼處理。
基本介紹
- 中文名:“QQ秀”變種vj
- 外文名:Trojan/PSW.QQShou.vj
- 詞語分類:計算機用語
- 病毒長度:33399位元組
- 病毒類型:木馬
- 危險級別:★★
- 影響平台:Win 9X/ME/NT/2000/XP/2003
“QQ秀”變種vj運行後,自我複製到指定目錄下並在其目錄下釋放木馬DLL組件檔案,檔案屬性設定為隱藏、存檔。修改註冊表,實現木馬開機自動運行。將木馬DLL組件檔案注入到被感染計算機系統所有用戶級許可權的進程中載入運行,隱藏自我,防止被查殺。採用特殊技術,致使木馬DLL組件檔案在運行時不存在於硬碟中。連線指定站點,獲取被感染計算機的IP位址和所在城市,利用HOOK技術盜取用戶的QQ帳號和QQ密碼等資料信息,並在後台傳送到駭客指定的信箱里。如果被感染計算機上存在E盤,“QQ秀”變種vj還會在被感染計算機系統的E盤下生成磁碟映像劫持檔案“AutoRun.Inf”(自動播放檔案)和病毒體檔案“AUTORUN.EXE”,致使用戶一雙擊E盤“QQ秀”變種vj就會自動運行。